Patchen Sie jetzt Ihren Minecraft-Server, um eine große Java-Sicherheitslücke zu vermeiden


Gebrochenes Schloss
Valery Brozhinsky / Shutterstock.com

Es gibt eine massive Java-Sicherheitslücke namens Log4Shell , die Unternehmen auf der ganzen Welt dazu veranlasst, ihre Freitagnachmittage hektisch damit zu verbringen , an Lösungen zu arbeiten, und Minecraft ist eines von vielen anfälligen Programmen, die Java verwenden.

Die spezifische Schwachstelle liegt laut LunaSec in log4j, einer Open-Source-Logbibliothek, die von verschiedenen Anwendungen und Diensten im Internet verwendet wird, darunter Minecraft-, Steam- und iCloud-Server.

Marcus Hutchins, ein bekannter Sicherheitsforscher, sagte : "Millionen von Anwendungen verwenden Log4j für die Registrierung, und der Angreifer muss lediglich dafür sorgen, dass die Anwendung einen speziellen String registriert."

Im Fall von Minecraft haben die Angreifer den Exploit bereits aktiv genutzt und mehrere Server waren bereits offline. Angreifer müssen lediglich Chatnachrichten posten, um die Schwachstelle zu aktivieren. Laut dem Minecraft-Team "stellt diese Sicherheitsanfälligkeit ein potenzielles Risiko dar, dass Ihr Computer kompromittiert wird."

Wenn Sie einen Minecraft-Server betreiben, finden Sie auf der offiziellen Website des Spiels eine Liste mit Schritten, die Sie unternehmen müssen, um sicherzustellen, dass Ihr Server sicher ist.

Ein Update für die log4j-Bibliothek wurde bereits veröffentlicht , aber es gibt unzählige Apps und Leute, die Java verwenden, und es wird eine Weile dauern, bis alle das Update erhalten. Diese Sicherheitsanfälligkeit ist gefährlich, weil sie so leicht auszunutzen ist. Stellen Sie wie immer sicher, dass alles auf Ihrem Computer auf dem neuesten Stand ist , um sich vor dieser und anderen Bedrohungen zu schützen.

Der Eintrag Patch your Minecraft server now um eine größere Java-Sicherheitslücke zu vermeiden wurde zuerst in ResponTodo veröffentlicht .